电力系统的网络安全技术及网络安全管理

电力系统的网络安全技术及网络安全管理

苏建伟

中国通信建设集团设计院有限公司第四分公司  河南 郑州 450000

     摘要：随着科技的发展，电力系统的安全稳定运行面临的挑战日渐加剧。电力网络系统作为关键信息基础设施，具有覆盖范围广、系统复杂、实时性强、安全要求高等特点，一直以来都是网络系统攻击的首选目标。为加强对电力系统的网络安全管理工作，保障电网运行的安全稳定，需要针对现阶段电力系统网络安全管理问题进行分析，并提出相应的解决措施，以期对电力系统部门如何更好地开展网络安全管理工作提供一定的理论思考。

关键词：电力系统网络；安全管理问题；解决措施

1导言

随着我国经济的迅速发展，人们越来越注重各行各业的信息化与智能化，网络安全管理工作直接影响着我国电力系统行业的综合发展情况。因此，探究电力系统部门的网络安全管理问题，并提出与之相对应的解决措施，从而帮助我国电力系统克服网络安全威胁因素，促进其朝着更加稳定持续的方向发展。
2电力系统网络安全管理问题

2.1网络安全管理意识相对较低

近些年，随着我国综合国力的提高，电力企业得到了很大的进步，但是在我国各地的电力企业中，还存在一些电力系统网络安全问题，我国大部分电力企业中的员工年龄结构不尽合理，这就使得电力系统的网络安全管理意识难以迅速增强，从而给电力部门造成了很大损失。

2.2网络安全漏洞防护能力落后

我国网络信息技术发展加快，致使电力企业网络安全漏洞防护能力匮乏，不仅如此，还有部分电力企业没有创建网络安全漏洞防护系统，致使企业安全防护及漏洞管理能力落后。另外，还有部分数据得不到有效恢复，影响电力企业发展，造成不必要的损失，因此，必须加强电力企业网络安全漏洞防护工作建设。

2.3网络安全管理手段比较单一

在我国电力系统的网络安全管理工作中，大部分电力企业的安全管理手段存在较为单一的情况，如内部电力网络安全管理工作和外部电力网络安全管理工作同时使用一个网络安全管理系统，缺少专属于当地电力部门的内部网络安全监控与管理系统，这种单一的网络管理手段不能保证电力系统的网络安全性，在一定程度上增加了当地电力系统的运行风险。

3电力系统网络安全管理问题的解决措施

3.1增强网络安全管理意识

增强网络安全管理意识，是电力系统部门网络安全管理的重要措施之一。由于我国电力系统中关于网络安全系统的发展与正常运行，有赖于电力系统部门对其进行高级别的安全监督与防护工作，这就使得电力系统部门负责人必须要不断增强网络安全管理意识，努力学习新时期电力系统中的网络安全理念与网络安全理论知识，并将这些新理念和新知识应用到自身网络安全管理工作的实践中，从而真正提高我国电力系统中网络安全的综合管理水平，为电力系统的平稳顺利运行奠定坚实的基础。此外，电力部门负责人还要意识到整个电力系统对于当地网络安全的防护等级要求与实际的网络安全防护水平之间依然存在一定的差距，所以必须要增强自身的网络安全管理意识，通过采取撰写电力系统网络安全报告等方式，使上级政府意识到网络安全防护技术对当地电力系统重要性，最大限度得到当地政府对电力部门的支持，包括资金支持、技术支持、人才支持等，通过建设高级网络安全电力系统，可以在很大程度上帮助当地电力部门实现当地整个电力系统的稳定运行，保障电力用户的隐私信息不会被非法分子窃取，从而真正增强电力网络综合系统的安全性，进一步提高电力用户的忠诚度。

3.2电力基础设置安全管理

针对电力行业的特殊性，有针对性的做好电力基础设施的安全管理，做好系统数据的容灾设置，对电力部分的数据进行备份，针对基础设施的重要程度和地理位置分布分别做好应急方案，除了做好网络端的安全防护，对于电力基础设施也要做好安全防护，根据电力系统和电力企业的重要程度设立不同的安全等级，针对不同安全等级，配置不同的防护等级。借助网络现代技术，对基础设施做到实时的监控，当系统出现故障时，可以快速对故障部位进行定位排查，优化处理，保证电力系统的稳定运行。

3.3强化网络安全管理手段

电力系统的网络安全管理工作对整个电力部门的长远持续发展具有非常重要的影响作用，如果不能保证电力系统的网络安全性，会增加当地电力部门的风险，损害电力部门的整体利益，更有甚者会严重威胁到整个电力行业的未来发展情况。因此，电力部门的负责人除了要增强网络安全管理意识之外，还需要结合当地电力部门运营的实际情况，强化网络安全管理手段[2]。首先，当地的电力部门在进行网络安全管理工作时，要建立一个专属于当地电力部门的内部网络安全监控与管理系统，专门负责对当地电力信息网络进行分区防御，特别对于当地网络数据与流量的监测工作，相关工作人员要对其进行重点关注，严格控制当地的网络访问情况，必要时可以开启当地的网络访问防护，对那些进行远程网络的访问用户进行标识与实名认证，从而最大限度降低电力系统网络的非法入侵风险；其次，电力部门相关人员应当及时检测当地电力网络系统的各项性能指标是否正常，在传输电力业务信息的过程中，要利用电力系统网络安全管理防护技术来对其执行加密步骤，以此来防止敏感类信息遭到不法分子的非法盗听，从而确保业务信息传输的综合安全性。

3.4升级防火墙

由于网络信息安全漏洞管理的需求，通常情况下，网络安全防护人员会设置一定的安全权限以保证用户信息安全。而防火墙的作用在于对重要信息进行隔离保护，只有取得相关权限的人才能通过防火墙以取得信息，这种方式能够有效保证信息安全。所以，及时对防火墙进行升级是非常必要的。

3.5提高网络安全工作人员的综合素质

电力部门网络安全管理工作的顺利开展离不开高素质优秀工作人员的支持与付出。如果电力部门缺少综合素质较高的优秀管理人员，将会使我国电力部门的网络安全管理工作难以实现高效率开展，进而影响整个电力系统的平稳运行，损害电力企业的综合利益。因此，电力部门负责人必须采取一切有效措施，最大限度提高电力系统内部网络安全工作人员的综合素质，以此来为电力企业的长远持续发展打下坚实的人才基础。电力部门的网络安全管理负责人可以定期邀请业内电力系统网络安全管理专家到企业内部举办讲座，并要求电力部门从事网络安全管理工作的员工聆听学习，提高其电力系统网络安全管理技术与管理水平，并将其学到的技术与知识真正应用到电力系统的网络安全管理工作实践中，确保其能够做到理论与实践的有效结合，以此来真正提高电力系统中网络安全工作人员的综合素质。

4结束语

总之，我国电力系统部门负责人要高度重视网络安全管理工作，不断增强电力系统部门的网络安全管理意识，努力强化网络安全管理手段，不断提高网络安全技术维护水平，提高电力系统部门负责网络安全工作人员的综合素质，以此来确保我国电力系统的正常运行，最终促使其进一步实现良性发展。

参考文献：

[1]张智慧，牛喜民，赵凤伟.浅谈电力系统网络安全架构[J].机电信息，2018（36）：162-163.

[2]郝鹏.基于电力系统网络安全的风险控制[J].电脑知识与技术，2014，10（36）：8611-8612.

[3]卢英佳.我国电力信息系统面临的网络安全风险及处置建议[J].中国信息安全，2019（11）：97-99.